Dlaczego RODO dotyczy notariuszy?
Notariusz jako zawodowy przedstawiciel publiczny przetwarza w codziennej praktyce wiele informacji o klientach — od danych identyfikacyjnych po informacje dotyczące majątku i stosunków prawnych. W związku z tym daje się zastosować ogólne zasady RODO (Rozporządzenia Ogólnego o Ochronie Danych Osobowych), które obowiązują każdą instytucję i osobę przetwarzającą dane osobowe osób fizycznych.
RODO nakłada na notariuszy obowiązki związane z transparentnością przetwarzania, minimalizacją danych, określeniem podstaw prawnych oraz wdrożeniem odpowiednich środków technicznych i organizacyjnych. Dzięki temu klient powinien wiedzieć, jakie dane są zbierane, w jakim celu i na jakiej podstawie prawnej są przetwarzane przez kancelarię notarialną.
Jakie dane przetwarza notariusz?
W praktyce notarialnej przetwarzane są przede wszystkim dane identyfikacyjne (imię, nazwisko, PESEL, seria i numer dowodu), dane kontaktowe, informacje dotyczące stanu majątkowego oraz dokumenty związane z czynnością notarialną (umowy, pełnomocnictwa, akty). W niektórych sprawach mogą też pojawić się dane wrażliwe, ale zwykle tylko wtedy, gdy jest to niezbędne do wykonania konkretnej czynności.
Notariusz przechowuje dokumenty wynikające z obowiązków archiwizacyjnych i prawnych, dlatego zakres oraz czas przechowywania danych zależą zarówno od charakteru czynności, jak i od odrębnych przepisów (np. prawa notarialnego). Klient ma prawo uzyskać informację, jakie konkretnie kategorie danych są przetwarzane w jego sprawie.
| Rodzaj danych | Cel przetwarzania | Podstawa prawna | Okres przechowywania |
|---|---|---|---|
| Dane identyfikacyjne (imię, nazwisko, PESEL, dokument tożsamości) | Wykonanie czynności notarialnej, potwierdzenie tożsamości | art. 6 ust. 1 lit. c RODO (wypełnienie obowiązku prawnego) oraz lit. b (realizacja umowy) | Zgodnie z przepisami notarialnymi; dokumentacja przechowywana w aktach kancelarii |
| Dane kontaktowe (adres, telefon, e‑mail) | Korespondencja, doręczenia, ustalenia formalne | art. 6 ust. 1 lit. b/c RODO | Do czasu przedawnienia roszczeń lub zgodnie z zasadami archiwizacji |
| Dane majątkowe i dokumenty transakcyjne | Ustanowienie zabezpieczeń, sporządzenie aktów notarialnych | art. 6 ust. 1 lit. c/b RODO | Okres wynikający z przepisów materialnych i archiwalnych |
| Dane wrażliwe (jeśli niezbędne) | Specyficzne czynności notarialne wymagające szczególnych informacji | art. 9 ust. 2 RODO (np. zgoda lub inne przesłanki) | Wyłącznie przez okres niezbędny do realizacji celu i zgodny z prawem |
Podstawy prawne i klauzula informacyjna
Notariusz musi wskazać klientowi podstawę prawną przetwarzania danych — najczęściej będzie to obowiązek prawny wynikający z przepisów prawa (np. prowadzenie akt notarialnych), albo realizacja umowy zawieranej między stronami. W sytuacjach pomocniczych podstawą może być również prawnie uzasadniony interes notariusza, o ile nie przeważają prawa i wolności osoby, której dane dotyczą.
Każda kancelaria notarialna powinna udostępnić klientowi jasną klauzulę informacyjną, zawierającą podstawowe informacje o administratorze danych, celach i okresie przetwarzania oraz o przysługujących prawach. Klauzula powinna być przedstawiona w sposób zrozumiały przed zebraną danymi.
Elementy, które powinna zawierać klauzula informacyjna:
- tożsamość i dane kontaktowe notariusza (administrator danych),
- cele przetwarzania oraz podstawa prawna,
- informacja o odbiorcach danych (np. sądy, urzędy skarbowe),
- okres przechowywania danych lub kryteria jego ustalania,
- prawa osób, których dane dotyczą i sposób ich realizacji,
- informacja o możliwości wniesienia skargi do organu nadzorczego (PUODO).
Prawa osób, których dotyczą dane
Osobie, której dane przetwarza notariusz, przysługują prawa wynikające z RODO, takie jak prawo do dostępu do danych, prawo do sprostowania nieprawidłowych informacji, a w określonych sytuacjach także prawo do usunięcia danych. W praktyce jednak wykonanie niektórych praw może zostać ograniczone ze względu na obowiązki archiwizacyjne czy inne przepisy, które zobowiązują notariusza do przechowywania akt.
Jeśli dana osoba uzna, że jej prawa zostały naruszone, może złożyć żądanie do kancelarii notarialnej lub — w przypadku braku satysfakcjonującej odpowiedzi — skorzystać z prawa do złożenia skargi do organu nadzorczego: Prezes Urzędu Ochrony Danych Osobowych (PUODO). W wielu sprawach warto najpierw zwrócić się do notariusza z prośbą o wyjaśnienie, ponieważ wiele kwestii wynika z obowiązków prawnych notariusza.
Najważniejsze prawa w skrócie:
- Prawo dostępu do swoich danych i uzyskania kopii;
- Prawo do sprostowania nieprawidłowych danych;
- Prawo do usunięcia (z ograniczeniami wynikającymi z prawa);
- Prawo do ograniczenia przetwarzania w określonych przypadkach;
- Prawo do przenoszenia danych (jeśli przetwarzanie jest oparte na zgodzie lub umowie i odbywa się w sposób zautomatyzowany).
Środki ochrony danych i dobre praktyki notarialne
Notarialne kancelarie powinny wdrożyć zestaw środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych. Obejmuje to zabezpieczenia fizyczne (kontrola dostępu do pomieszczeń), techniczne (szyfrowanie dokumentów elektronicznych, backupy, zabezpieczenie systemów informatycznych) oraz organizacyjne (procedury dostępu, szkolenia pracowników, polityki retencji danych).
W praktyce dobre kancelarie stosują również zasadę minimalizacji danych — zbierają tylko te informacje, które są niezbędne do wykonania czynności notarialnej — oraz prowadzą rejestr czynności przetwarzania. W zależności od rozmiaru i profilu działalności, kancelarie mogą rozważyć powołanie inspektora ochrony danych lub przynajmniej wyznaczenie osoby odpowiedzialnej za nadzór nad bezpieczeństwem danych.
Przykładowe środki ochrony:
- kontrola dostępu do akt i pomieszczeń (systemy zamków, recepcja),
- szyfrowanie poczty elektronicznej i dokumentów przesyłanych online,
- regularne kopie zapasowe i plan awaryjny,
- szkolenia pracowników z zakresu ochrony danych i zasad tajemnicy zawodowej,
- umowy powierzenia przetwarzania z podmiotami zewnętrznymi (np. dostawcami IT).
Co robić, gdy Twoje dane nie są chronione?
Jeśli masz podejrzenie, że Twoje dane osobowe w kancelarii notarialnej nie są właściwie chronione — na przykład doszło do wycieku, nieuprawnionego ujawnienia lub brak jest klauzuli informacyjnej — najpierw zwróć się do notariusza z prośbą o wyjaśnienie i ewentualne żądanie działań naprawczych. Notariusz powinien odpowiedzieć i podjąć stosowne kroki zgodnie z RODO.
Gdy odpowiedź notariusza jest niezadowalająca lub problem nie zostanie rozwiązany, możesz skorzystać z prawa złożenia skargi do organu nadzorczego — Prezes Urzędu Ochrony Danych Osobowych (PUODO). W skardze należy opisać okoliczności, przedstawić dowody i wskazać działania, których się od notariusza oczekuje.
Podsumowanie
Notariusz podlega zasadom RODO i ma obowiązek chronić przetwarzane dane osobowe zgodnie z przepisami. Klient powinien otrzymać czytelną klauzulę informacyjną i mieć możliwość skorzystania z przysługujących mu praw, choć ich realizacja może być ograniczona przez obowiązki archiwizacyjne i przepisy prawa notarialnego.
Jeżeli chcesz mieć pewność, że Twoje dane są bezpieczne — poproś notariusza o kopię klauzuli informacyjnej oraz informację o środkach bezpieczeństwa stosowanych w kancelarii. W razie wątpliwości możesz zgłosić sprawę do PUODO.